Fusher1
(Fusher Jacek)
21 Grudzień 2008 16:29
#1
Od jakiegoś czasu mój komputer zaczął restartować się w pewnych momentach. Przykładowo podczas oglądania filmików na youtube, raz się firefox wyłączy a gdy ponownie włączam poprzednią sesję naglę się restartuje (przy restarcie na jakąś sekundę pojawia się niebieski ekran i można zauważyć że są tam jakieś logi).
Kolejnym dziwnym zachowanie jest to, że po uruchomieniu i zalogowaniu się włączają się trzy okna: moje dokumenty, jakiś folder od aparatu cyfrowego hp oraz drugi raz moje dokumenty. Przy tym czasem potrafi się “zaciąć” explorer (chyba) gdyż pojawia się pierwsze okno ale pasek startu już nie, jedynie niebieskie pole paska. Gdy to się stanie jedynym rozwiązaniem (oprócz restartu przyciskiem) jest włączenie menadżera zadań, zakończenie procesu explorer.exe i ponowne uruchomienie procesu.
Jeszcze mogę dodać, że przy włączeniu komputera i menadżera zadań można zauważyć przez około 3-4 sek pojawienie się procesu imapi.exe
Proszę o pomoc w rozwiązaniu tego problemu gdyż staje się to coraz bardziej irytujące (przez jakiś czas to olewałem) a nie chcę formatować dysku.
Załączam log z HiJack’a
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:12:42, on 2008-12-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe G:\programy\avast\aswUpdSv.exe G:\programy\avast\ashServ.exe C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe G:\programy\avast\ashDisp.exe G:\programy\cFos\cFosSpeed.exe C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe G:\programy\AutoConnect\AutoConnect.exe G:\programy\gg\Gadu-Gadu\gg.exe G:\programy\blusolei\BTNtService.exe G:\programy\cFos\spd.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe G:\programy\avast\ashMaiSv.exe G:\programy\avast\ashWebSv.exe C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe C:\WINDOWS\system32\wuauclt.exe G:\programy\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com ,www.plimus.com ,regnow.com ,www.regnow.com , R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [CnxDslTaskBar] “C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe” “ZTE Corporation\ZXDSL852” O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [avast!] G:\programy\avast\ashDisp.exe O4 - HKLM…\Run: [cFosSpeed] G:\programy\cFos\cFosSpeed.exe O4 - HKLM…\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKLM…\Run: [CamMonitor] G:\programy\HP aparat\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM…\Run: [share-to-Web Namespace Daemon] G:\programy\HP aparat\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [iMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32 O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM…\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [CorelDRAW Graphics Suite 11b] G:\programy\Corel Draw\Languages\PL\Programs\Registration.exe /title=“CorelDRAW Graphics Suite 12” /date=010109 serial=DR12WND-2662343-ubt lang=PL O4 - HKLM…\Run: [Trans] G:\programy\Trans\trans.exe O4 - HKLM…\Run: [DAEMON Tools] “G:\programy\deamon\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [AutoConnect] G:\programy\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [Gadu-Gadu] “G:\programy\gg\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [wsctf.exe] wsctf.exe O4 - HKCU…\Run: [EXPLORER.EXE] EXPLORER.EXE O4 - HKCU…\Run: [steam] “d:\gry\steam\steam.exe” -silent O4 - HKCU…\Run: [FreeCall] “G:\setupfreecall\FreeCall\zainstalowany\FreeCall.exe” -nosplash -minimized O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip…{6C05E81A-3B21-45C6-84C8-FF36B4FDF447}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{6C05E81A-3B21-45C6-84C8-FF36B4FDF447}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS2\Services\Tcpip…{6C05E81A-3B21-45C6-84C8-FF36B4FDF447}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\programy\avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - G:\programy\avast\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - G:\programy\avast\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - G:\programy\avast\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - G:\programy\blusolei\BTNtService.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - G:\programy\cFos\spd.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe – End of file - 6658 bytes
huber2t
(huber2t)
21 Grudzień 2008 16:37
#2
fix w hijackthis
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Fusher1
(Fusher Jacek)
21 Grudzień 2008 16:55
#3
Ok, przepraszam mój błąd. Jak kiedyś wklejałem log to nie trzeba było robic tego w ten sposób wiec nie sprawdzałem nowych warunków.
Log Combofix:
http://wklej.eu/index.php?id=5849247614
huber2t
(huber2t)
21 Grudzień 2008 16:57
#4
Do wyleczenia pendrive z wirusów użyj tych programów
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!